iOS 15.7.2正式版更新內容蘋果修正17項安全性重大錯誤
雖然蘋果(Apple)開發重點已經轉向iOS 16新版本系統,令人意外的是此次更新iOS16。2正式版的同時,還推出了iOS 15。7。2正式版,不過iOS 15。7。2 更新並沒有加入任何新功能,主要是修復17 項系統安全性錯誤問題,建議iPhone 6s 、iPad Pro、iPad Air 2、iPad mini 4 與iPad 第5代與後續機型更新。
從iOS
15。7。2更新專案上看,大多數漏洞都能透過APP或惡意網頁程式碼進行攻擊,也就是說使用者在開啟不明網站或應用程式,將會導致系統最高許可權被控制。
AppleAVD
:修正含有惡意程式碼的影片會影響核心程式碼執行問題(CVE-2022-46694)
AVEVideoEncoder
:修正APP 可能會有核心最高許可權且可以執行任意程式碼問題(CVE-2022-42848)
File System
:修正APP 可能會突破虛擬沙盒限制(CVE-2022-42861)
Graphics Driver
:修正還有惡意程式碼的影片可能會導致系統意外中止(CVE-2022-42846)
IOHIDFamily
:修正APP 可能會有核心最高許可權且可以執行任意程式碼問題(CVE-2022-42864)
iTunes Store
:遠端使用者可能會造成APP 不預期的中止(CVE-2022-42837)
Kernel
:修正APP 可能會有核心最高許可權且可以執行任意程式碼問題(CVE-2022-46689)
libxml2
:遠端使用者可能會造成APP 不預期的中止(CVE-2022-40303)
libxml2
:遠端使用者可能會造成APP 不預期的中止(CVE-2022-40304)
ppp
:修正APP 可能會有核心最高許可權且可以執行任意程式碼問題(CVE-2022-42840)
Preferences
:修正APP 可能可以使用任意的許可權(CVE-2022-42855)
Safari
:修正訪問惡意網站相關問題(CVE-2022-46695)
WebKit
:解決惡意製作的Web 網頁內容可能會導致任意程式碼執行(CVE-2022-46691)
WebKit
:解決惡意製作的Web 網頁內容可能會導致程序記憶體洩露(CVE-2022-42852)
WebKit
:解決惡意製作的Web 網頁內容可能會繞過同源策略(CVE-2022-46692)
WebKit
:解決惡意製作的Web 網頁內容可能會導致任意程式碼執行(CVE-2022-46700)
WebKit
:解決惡意製作的Web 網頁內容可能會導致任意程式碼執行。Apple 獲悉一份報告稱,此問題可能已被針對iOS 15。1 之前釋出的iOS 版本積極利用。(CVE-2022-42856)